Maschine Learning, VR, PrivateLink, GuardDuty und Bare Metal AWS zeigt Dienste, Instanzen und Kamera

Neben einer speziell für maschinelles Lernen gerüsteten Kamera hat AWS auf der re:Invent 2017 mehr als 50 Dienste, Funktionen und Preismodelle präsentiert. Die Angebote umfassen unter anderem AR, IoT sowie Sicherheitsdienste und Bare-Metal-Instanzen.

Anbieter zum Thema

VMware Global Inc Zweigndl. Deutschland

Fujitsu Technology Solutions GmbH

Cohesity GmbH

Amazon Web Services Germany GmbH

Mit Ankündigungen hat AWS auf der Partner- und Kundenkonferenz AWS re:Invent 2017 in Las Vegas wahrlich nicht gespart. Neben zig neuen Diensten, Services und Preismodellen präsentierte Amazons Cloudsparte vergangene Woche in Las Vegas auch eine Kamera für maschinelles Lernen.

Die DeepLens genannte Hardware ist ab April 2018 verfügbar und richtet sich an Entwickler, die direkte Erfahrungen mit einer Lösung für maschinelles Lernen machen wollen. Mit der Lösung lassen sich nicht nur Objekte sowie Lebewesen auf Bildern erkennen und klassifizieren. Überdies könnten Livebilder und -videos auch künstlerisch verfremdet werden.

Zur Ausstattung der knapp 250 US-Dollar teuren, kompakten und 297 Gramm leichten Kamera gehört ein eingebauter Ubuntu-Rechner. Der soll per Intel Atom-Prozessor und Intel Gen9 Graphics Engine eine Rechenleistung von 100 GFLOPS erreichen.

Besonderes Augenmerk lenkte der Anbieter überdies auf EC2 Bare Metal – einen Instanztyp mit dem Kunden Anwendungen direkt auf AWS-Hardware ausführen respektive Hypervisoren oder Virtualisierungsstacks ihrer Wahl nutzen. Aktuell ist das Angebot als Preview verfügbar.

Für mehr Sicherheit soll überdies eine erweiterte Version von AWS PrivateLink sorgen. Der Dienst realisiert ausschließlich über AWS-Infrastrukturen Verbindungen zwischen Virtual Private Cloud (VPC) von Kunden und weiteren Angeboten. Wurden zunächst nur AWS Services angebunden, können Nutzer nun auch eine private Verbindung zu SaaS-Angeboten Dritter herstellen, darunter Autodesk, CA Technologies, Cisco Stealthwatch Cloud und Salesforce. PrivateLink umgeht das öffentliche Internet und reduziert damit laut AWS mögliche Angriffsvektoren.

Mit Amazon Guard Duty präsentiert AWS derweil einen vollständig verwalteten Service zur intelligenten Erkennung von Cyber-Bedrohungen. Der Dienst soll insbesondere Kunden mit Mikroservices-Architekturen, verschiedenen AWS-Accounts und Hunderttausenden von Instanzen schützen. Dabei werden Accounts und Workload-Aktivitäten kontinuierlich überwacht. Per API kann die Lösung auch mit Sicherheitsanwendungen Dritter kombiniert werden; so gibt es laut AWS bereits Integrationen mit Alert Logic, Evident.io, Palo Alto Networks, Rapid7, Redlock, Splunk, Sumo Logic und Trend Micro.

Nachfolgend listen wir alle jetzt von AWS vorgestellten Angebote im Überblick:

Analysen

• Mit Amazon Kinesis Video Streams können Kunden Video, Ton und andere zeitkodierte Daten sicher zu AWS streamen. Als Quellen infrage kommen dabei Kameras, Radargeräte, Wärmesensoren und andere verbundene Geräte; mögliche Ziele sind die Weiterverarbeitung per Machine Learning (ML) oder Analysen.

Anwendungsintegration

• Amazon MQ ist ein verwalteter Message Broker-Service für Apache ActiveMQ, der die Einrichtung und Bedienung von Message Brokern in der Cloud vereinfacht.

Augmented Reality (AR) und Virtual Reality (VR)

• Amazon Sumerian ermögliche die schnelle und einfache Erstellung und Ausführung von Virtual-Reality-, Augmented-Reality- und 3D-Anwendungen, ohne dass besondere Programmier- oder 3D-Grafik-Kenntnisse erforderlich wären.

Unternehmensproduktivität

• Alexa for Business soll Amazons intelligente Assistentin in Büros bringen und dort Mitarbeiter unterstützen.

Datenverarbeitung

• AWS Fargate ist eine Technologie zur Bereitstellung und Verwaltung von Containern: Kunden müssten lediglich das Image eines Containers hochladen, die Ressourcenanforderungen spezifizieren und Fargate starte die Container innerhalb weniger Sekunden.

• Amazon ECS for Kubernetes (EKS, Vorversion) ist ein verwalteter Service, mit dem auch unerfahrenere Nutzer Kubernetes auf AWS ausführen können – eine Lösung zur Automatisierung zur Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen. EKS führt dabei automatisch sämtliche Aufgaben der Cluster-Verwaltung durch.

• Amazon EC2 M5-Instances werden als nächste Generation von Allzweckinstanzen beworben. AWS nutzt Intels aktuelle „Xeon Platinum 8000“-Prozessoren und verspricht im Vergleich mit den bisherigen M4-Instanzen bis zu 50 Prozent mehr vCPUs, 50 Prozent mehr Speicher und 25 Prozent mehr Netzwerkbandbreite. Typische Anwendungen sind Workloads, wie Web- und Anwendungsserver, Backend-Server für Unternehmensanwendungen, Gaming-Server, Caching-Flotten und Umgebungen zur App-Entwicklung.

• Amazon EC2 H1-Instances sollen einen kostengünstigen, hohen Datenträgerdurchsatz sowie hochsequentiellen E/A-Zugriff auf Datenträger für sehr große Datensätze sicherstellen – und taugen laut Anbieter für datenintensive H1-Workloads, verteilte Dateisysteme, Anwendungen zur Protokoll- oder Datenverarbeitung und Big Data-Workload-Cluster.

• Mittels neuer Bereitstellungsoptionen für AWS Lambda-Funktionen sollen Nutzer nun eingehenden Datenverkehr zwischen zwei AWS Lambda-Funktionsversionen verteilen – basierend auf im Vorhinein zugewiesener Gewichtung. Damit lasse sich der Datenverkehr zwischen zwei Versionen schrittweise verteilen und das Risiko minimieren.

• Amazon EC2 Bare Metal-Instances ermöglichen einen direkten Zugriff auf Prozessor und Speicher des zugrundeliegenden Servers. Diese Instances taugen laut AWS insbesondere für Workloads, die Zugang zu Hardware-Funktionssätzen (wie Intel VT-x) benötigen, oder Anwendungen, die auf Grund von Lizenz- oder Support-Anforderungen in nicht virtualisierten Umgebungen ausgeführt werden müssen.

• Amazon EC2 Spot kann nun auf Amazon EBS beruhende Instances im Falle einer Unterbrechung in den Ruhezustand versetzen – und die Anwendung bei Bedarf an genau dieser Stelle fortsetzen.

• Ein neues Modell zur Preisbestimmung für Spot soll niedrige, vorhersagbare Preise bieten, die sich schrittweise und auf Basis langfristiger Entwicklungen bei Angebot und Nachfrage anpassen. Kunden sparen laut AWS weiterhin bis zu 90 Prozent verglichen zu den Preisen für On-Demand-Instances. Des Weiteren zahlten Kunden den entsprechenden Preis für Spot-Instanzen, die zu Beginn jeder Instanz-Stunde ausgeführt werden (aufgerundet auf die nächste Sekunde).

• Array Jobs für AWS Batch erlauben es Entwicklern, mit einem einzigen API-Aufruf bis zu 10.000 Aufträge zur Ausführung einfach übermitteln.

• Nun sind Load Balancer für Amazon Lightsail verfügbar. Entwickler sollen so schnell und einfach skalierbare, hoch verfügbare Websites und Anwendungen zu erstellen.

• Launch Templates für Amazon EC2-Instances erstellen Vorlagen für Startanforderungen, um den Startvorgang für Auto Scaling, Spot-Flotten sowie Spot- und On-Demand-Instances zu optimieren und zu vereinfachen.

• Spread-Placement-Gruppen für Amazon EC2 sind allgemein verfügbar. Dabei handle es sich um eine neue Art der Placement-Gruppe, die die Wahrscheinlichkeit von zusammenhängenden Ausfällen für Mitglieder-Instances senke.

• Amazon EC2 T2-Instances Unlimited liefern nun bei Bedarf und für jede Dauer hohe CPU-Leistung.

• Der Amazon Time Sync-Service biete hochgradig akkurate und zuverlässige aktuelle Lesezeiten des weltweiten Standards der koordinierten Weltzeit (Coordinated Universal Time, UTC).

• Kunden können AWS Lambda-Funktionen mit 3.008 MByte zugewiesenem Speicher nutzen – statt bisher 1.536 MB.

• Das AWS Serverless Application Repository (Vorversion) stellt eine Sammlung serverloser Anwendungen dar, die von Entwicklern, Unternehmen und Partnern in der serverlosen Gemeinschaft veröffentlicht wurden. Kunden könnten damit Codebeispiele und Komponenten zum Erstellen webbasierter und mobiler Anwendungen sowie Backend-Verarbeitungsservices und vollständige Anwendungen, entdecken, bereitstellen und veröffentlichen.

• Für einzelne AWS Lambda-Funktionen können nun Nebenläufigkeitsziele festgelegt werden.

• Die erweiterte AWS Lambda-Konsole sei mit Verbesserungen und neuen Funktionen versehen worden – für das Erstellen, Konfigurieren, Testen und Überwachen von Lambda-Funktionen.

• AWS Server Migration Service unterstützt nun die Migration von Hyper-V VMs zu AWS.

Datenbanken

• Mit Amazon Neptune (Vorversion) verspricht AWS einen schnellen, zuverlässigen und vollständig verwalteter Graphdatenbankservice.

• Mit der Funktion Amazon Aurora Multi-Master Vorversion (Vorversion) erstellt Aurora mehrere Schreibknoten. Das skaliere sowohl die Lese- als auch die Schreibvorgänge für mehrere Availability Zones. Die Vorversion wird für die mit MySQL kompatible Version von Amazon Aurora verfügbar sein.

• Mit Amazon DynamoDB On-Demand Backup können AWS-Nutzer vollständige Backups ihrer DynamoDB-Tabellendaten sowie -Einstellungen für die Datenarchivierung erstellen und so die regulatorischen Anforderungen Ihres Unternehmens und von Behörden erfüllen.

• Amazon Aurora Serverless (Vorversion) beschreibt einen serverlosen Modus, der die Datenbankkapazität entsprechend jeweiliger Anwendungsanforderungen anpasst.

• Amazon DynamoDB Global Tables baut auf der globalen Präsenz von DynamoDB auf und biete eine vollständig verwaltete, multiregionale, Multi-Master-fähige globale Datenbank, die eine schnelle lokale Lese- und Schreibleistung für massiv skalierte Anwendungen mit global verteilten Benutzern ermöglicht.

Entwickler-Tools

• AWS Cloud9 ist eine cloudbasierte Entwicklungsumgebung, in der Entwickler ausschließlich per Browser Code schreiben, ausführen und debuggen können.

• AWS CodeDeploy kann nun zur Bereitstellung von AWS Lambda-Funktionen verwendet werden. Mit CodeDeploy lasse sich Testphase, Einführung und Zurücksetzung von Lambda-Funktionen automatisieren.

Internet of Things (IoT)

• Der Service AWS IoT Device Management helfe, IoT-Geräte während ihres gesamten Lebenszyklus sicher einzubinden, zu organisieren, zu überwachen und aus der Ferne zu verwalten.

• AWS IoT Analytics (Vorversion) ist ein vollständig verwalteter IoT-Analyseservice, der IoT-Gerätedaten sammelt, verarbeitet, anreichert, speichert und analysiert.

• AWS IoT 1-Click ist ein Service, mit dem einfache Geräte problemlos AWS Lambda-Funktionen auslösen könnten, die dann eine spezifische Aktion ausführen, etwa das Senden von E-Mails oder SMS-Nachrichten.

• Der in Kürze verfügbare AWS IoT Device Defender ist ein vollständig verwalteter Service, mit dem Kunden Ihre IoT-Geräteflotte sichern könnten.

• Mit dem für Mikrocontroller entworfenen IoT-Betriebssystem Amazon FreeRTOS könnten kleine, stromsparende Edge-Geräte einfach programmiert, bereitgestellt, gesichert, verbunden und gewartet werden.

• Mit AWS Greengrass ML Inference lasse sich ML-Inferenz lokal auf angeschlossenen Geräten bereitstellen und ausführen. Daten würden nur dann in die Cloud gesendet, wenn mehr Verarbeitung erforderlich ist.

• AWS Greengrass bietet drei neue Funktionen: Erstens könne AWS Lambda-Funktionen, die auf Greengrass Core-Geräten ausgeführt werden, nativ mit den Fähigkeiten des zugrundeliegenden Host-Geräts interagieren. Zweitens könne Greengrass jetzt auch das industrielle Nachrichtenprotokoll OPC-UA verwenden. Drittens lasse sich die Greengrass Core Software jetzt per Fernzugriff aktualisieren.

• AWS IoT Core fügt benutzerdefinierte Autorisierer hinzu und kann nun AWS-Anmeldeinformationen für Geräte anbieten.

Machine Learning

• AWS DeepLens ist eine „Deep Learning“-fähige Videokamera, die ein HD-Kamera-Entwickler-Kit mit einer Reihe von Beispielprojekten kombiniert, um Entwicklern beim Erlernen von Konzepten des maschinellen Lernens zu unterstützen.

• Amazon Comprehend ist ein NLP-Service (Natural Language Processing), der maschinelles Lernen nutzt, um Einsichten und Zusammenhänge im Text zu finden.

• Amazon Rekognition Video ist ein Deep Learning-fähiger Videoanalyseservice, der Personen aufspürt, Aktivitäten erkennt und Objekte, Prominente sowie unangemessene Inhalte feststellen kann.

• Amazon Sagemaker ist ein vollständig verwalteter Service mit dem Data Scientists und Entwickler schnell sowie einfach Machine Learning-Modelle erstellen, trainieren und implementieren können.

• Amazon Translate (Vorversion) ist ein neuronaler maschineller Übersetzungsservice, der schnelle, qualitativ hochwertige und erschwingliche Übersetzungen liefere.

• Amazon Transcribe (Vorversion) ist ein automatischer Spracherkennungsservice (ASR), mit dem Entwickler ihre Anwendungen ganz einfach mit Sprach-zu-Text-Funktionen erweitern könnten.

Verwaltungs-Tools

• AWS Systems Manager verfügt über eine einheitliche Benutzeroberfläche, über die Nutzer betriebliche Daten aus verschiedenen AWS-Services anzeigen können.

• AWS CloudTrail fügt das Protokollieren von Ausführungsaktivitäten für AWS Lambda-Funktionen hinzu.

Medienservices

• AWS Elemental MediaConvert ist ein Service zur Formatierung und Komprimierung von Offline-Videoinhalten zur Bereitstellung auf Fernsehgeräten oder verbundenen Geräten.

• AWS Elemental MediaLive ist ein Service zur Enkodierung von Live-Videos in übertragungsreifer Qualität für Fernsehgeräte oder verbundene Geräte.

• AWS Elemental MediaPackage ist ein Service zur Just-in-Time-Verpackung für kosteneffektive Videoverteilung.

• AWS Elemental MediaTailor ist ein Service, der die Einschaltung von gezielten Werbeanzeigen nach Maß in Streaming-Videos erleichtere.

• AWS Elemental MediaStore soll leistungsstarken Speicherservice mit der Sicherheit und Zuverlässigkeit von Amazon S3 kombinieren. Der Service sei für die Verarbeitung von Anfragen mit hoher Frequenz für Videodaten optimiert.

Services für Mobilgeräte

• AWS AppSync (Vorversion) aktualisiert automatisch sowie in Echtzeit die Daten in webbasierten und mobilen Anwendungen. Zudem aktualisiere der Service die Daten für Offline-Benutzer, sobald sich diese wieder verbinden.

Netzwerk und Bereitstellung von Inhalten

• AWS PrivateLink verbindet Virtual Private Clouds nun auch mit SaaS-Anwendungen von Drittanbietern.

• Die Amazon API Gateway Canary-Releasebereitstellungen lassen sich nun verwenden, um neue APIs schrittweise in Amazon API Gateway einzuführen.

• Mit Amazon EC2 können nun Peering-Beziehungen zwischen Virtual Private Clouds (VPCs) in verschiedenen AWS-Regionen aufgebaut werden.

• Dank Private VPC-Integrationen mit Amazon API Gateway können Nutzer nun Zugang zu HTTP(S)-Ressourcen innerhalb ihrer Amazon Virtual Private Cloud (VPC) bereitstellen, ohne diese dabei direkt dem öffentlichen Internet auszusetzen.

Sicherheit, Identität und Compliance

• Amazon GuardDuty ist ein Bedrohungserkennungsservice, der akkuratere und einfachere Möglichkeiten zum fortlaufenden Überwachen und Schützen von AWS-Konten und -Workloads biete.

• Über erweiterte Sicherheitsfunktionen für Amazon Cognito lasse sich der Zugriff auf Anwendungen mittels risikobasierter und adaptiver Authentifizierung und dem Schutz kompromittierter Anmeldeinformationen sichern.

• Managed Rules for AWS WAF sind ein Satz an Regeln, die von AWS Marketplace-Verkäufern festgelegt, überwacht und verwaltet werden.

Selektives Abrufen von S3- und Glacier-Daten

• Mit Amazon S3 Select (Vorversion) können Anwendungen die mühselige Aufgabe der Filterung und des Zugriffs auf Daten innerhalb von Objekten an den Amazon S3-Service abladen. Damit müsse nur noch eine Teilmenge von Daten eines S3-Objekts abgerufen werden.

• Auch per Amazon Glacier Select können Kunden für die jeweilige Analyse benötigte Daten ihres Archivs gezielt auswählen.

Weiterführende Details und Links zu den Angeboten gibt es direkt beim Anbieter.

(ID:45055436)